Distinguir las características de TPM de las soluciones de software

2

Se dice que se propone el TPM para abordar los problemas que el software solo no puede. A mi entender, esto significa que el TPM no puede simularse usando software. Por ejemplo, que yo sepa, TPM viene con un generador de números aleatorios basado en hardware. Creo que es capaz de generar números aleatorios genuinos, que es algo que el software no puede hacer. El software solo puede generar números pseudoaleatorios.

Creo que el TPM tiene características distintivas más importantes que las soluciones de software, y entenderlas es crucial para aprender TPM. ¿Alguien podría dar una lista de las más importantes junto con una breve descripción de cada una?

Por ahora, simplemente no puedo tener una idea clara de cómo TPM es tan especial. ¿Se debe a que su clave privada raíz es exclusivamente para uso interno de TPM y no puede ser leída por su propietario, lo cual no es posible sin el soporte de hardware?

    
pregunta Lingxi 12.04.2018 - 15:41
fuente

1 respuesta

1

Los tres beneficios principales de un TPM son:

  1. anti-martilleo
  2. aislamiento
  3. No exportabilidad

Se advierte el efecto anti-martillado cuando las credenciales coincidentes incorrectas para una clave se suministran una demasiadas veces, lo que provoca un bloqueo temporal. El bloqueo se libera automáticamente después de transcurrir un tiempo mínimo. También puede ser liberado por el administrador ingresando una clave de desbloqueo de PIN.

El aislamiento refleja el hecho de que el TPM funciona en un espacio de memoria que el software o el sistema operativo no pueden leer. Solo se permite que una entrada limitada y específicamente formateada entre en un TPM, y la respuesta también es muy específica y limitada. El aislamiento es beneficioso para la seguridad, ya que evita el monitoreo o la alteración con las operaciones internas de TPM.

La no exportabilidad es una calidad configurable de las claves que nacen en un TPM. No todas las claves generadas por TPM deben ser no exportables; si está configurado para ser exportable, el TPM permite exportar una clave. Uno de los beneficios de la no exportabilidad es que puede vincular un par de claves a un dispositivo de hardware específico, haciendo que el hardware sea necesario para que la clave privada pueda ser utilizada.

Una guía práctica paso a paso para establecer una conexión SSH a un servidor con un par de claves, y con la clave privada aislada de manera segura dentro de una tarjeta inteligente virtual en un TPM, está aquí:

enlace

    
respondido por el vrtjason 12.04.2018 - 17:15
fuente

Lea otras preguntas en las etiquetas